OpenSCAP Report: nástroj pro vizualizaci výsledků kontroly dodržování bezpečnostních předpisů

Thumbnail Image

Files

final-thesis.pdf (3.58 MB)
 review_148184.html (10.91 KB)

Date

Authors

Rodák, Jan

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cílem práce je vyvinout nástroj pro prezentaci výsledků bezpečnostního skeneru OpenSCAP. SCAP skenery používají standardizované vstupní a výstupní formáty, které nejsou čitelné člověkem. Cílem nástroje je prezentovat výstup SCAP skeneru ve formě interaktivního reportu, který pomůže najít hlavní příčinu selhání bezpečnostních požadavků. Dovolí uživatelům porozumět složení příslušných bezpečnostních kontrol. Report umožní uživatelům OpenSCAP i vývojářům bezpečnostních profilů ladit jejich kontroly. Poskytne pohled na vztahy mezi jednotlivými kontrolami a pomůže pochopit kontext těchto kontrol v rámci bezpečnostních profilů SCAP.
The goal of the thesis is to develop a utility to present the results of OpenSCAP security scans. SCAP scans use standardized input and output formats, and those formats are not consumable by humans. The utility aims to present the SCAP scan output in the form of an interactive report that helps find the root cause of failed security requirements and enables users to understand the composition of the respective security checks. The report will allow users of OpenSCAP and developers of security profiles to debug their checks. It will provide insights into relations between individual checks and help understand the context of these checks within SCAP security profiles.

Description

Keywords

SCAP , OpenSCAP , ARF , XCCDF , OVAL , bezpečnostní předpisy , audit , UI/UX , SCAP , OpenSCAP , ARF , XCCDF , OVAL , security compliance , audit , UI/UX

Citation

RODÁK, J. OpenSCAP Report: nástroj pro vizualizaci výsledků kontroly dodržování bezpečnostních předpisů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

Informační technologie

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)

Date of acceptance

2023-06-14

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/211151

Collections

2023

Endorsement

Review

Supplemented By

Referenced By

Citace PRO